Entgegen der hierarchischen Vertrauensstruktur von S/MIME, basiert OpenPGP auf einem anarchistischen Vertrauensmodell, das aus Vertrauensketten besteht (ich vertraue jemandem, dem jemand vertraut dem ich vertraue). Ein 100%iges Zuordnen eines öffentlichen Schlüssels zu einer Person ist somit nicht automatisch möglich.

Das heißt, nur über ein manuelles Validieren, zum Beispiel durch Prüfen des Fingerabdrucks (Hash) und Abgleich desselbigen über einen anderen Kommunikationskanal (zum Beispiel Telefon), kann ein eindeutiges Vertrauen hergestellt werden.

Das SEPPmail Secure E-Mail Gateway bietet innerhalb der GINA-Technologie für den Kommunikationspartner die Möglichkeit, sein Schlüsselmaterial hochzuladen. Da das Authentisieren des Benutzers in diesem Fall durch das Anmelden an GINA bereits erfolgt ist, entfällt mit dieser Variante die Notwendigkeit des erneuten Prüfens des Schlüssels.

 

OpenPGP eignet sich sowohl für die personenbezogene, als auch für die domänenbezogene (siehe Gateway-to-Gateway (Domänen-) Verschlüsselung) Verschlüsselung.